|
Microsoft объявила войну сетям Tor
|
|
19.01.2014, 10:52
|
|
#1
|
Регистрация: 15.01.2014
Сообщений: 49
|
Microsoft объявила войну сетям Tor
|
Компания Microsoft пошла на крайние меры, потерев все версии клиентских приложений браузеров Tor, а всё из-за того что большинство релизов браузеров ТОР подвержены критическим уязвимостям, через которые злоумышленники с лёгкостью проникают на компьютеры пользователей для того, чтобы впоследствии все взломанные машины превращать в ботнет-сети. Поэтому Майкрософт сама решила за пользователей и в целях профилактики решила удалить программное обеспечение, чтоб в будущем избежать массовой вирусной эпидемии.
Сам Tor является уязвимым к вирусу под названием Sefnit, который расценивается по базам антивирусов, как вредоносное программное обеспечение разработанное для кликфрода и добычи биткоинов с последующим развёртыванием ботнета из инфицированных компьютеров.
Окончательное количество зачищенных машин компанией Microsoft не известно. По предположительным оценкам, их количество может составлять несколько миллионов, если учесть что по последним данным на август 2013 года количество пользователей Tor увеличилось с 1 миллиона до 5,5 миллионов всего за пару недель! А главное именно на этот временной период приходится начало распространения Sefnit в Интернете.
Microsoft пошла по пути наименьшего сопротивления, взяла md-5 сигнатуры Tor добавила их во все свои базы антивирусных программ Microsoft Malicious Software Removal Tool, а также в критические Update/Microsoft Update, которые обычно через процедуру автоматического обновления Windows по-тихому устанавливаются на компьютеры пользователей.
Результат не заставил себя долго ждать, в ноябре 2013 года количество пользователей Tor сразу просело до 2 миллионов. То есть пользователи наивно рассчитывали на то, что они скачивают заплатку очередной дыры в Виндос от Sefnit, а на самом деле это был реальный «троянский конь», который взял да удалил браузеры Tor с компьютеров пользователей и при этом никаких официальных комментариев со стороны компании по этому поводу не было, даже разработчикам проекта Tor. Масштаб такого беспредела от Microsoft оценивается 3,5 миллионами пользователей операционной системы Виндовс.
|
|
|
19.01.2014, 11:06
|
|
#2
|
Регистрация: 11.02.2012
Сообщений: 2,241
|
Инфа уже несколько устарела.
И тор заплатки поставил и с виндовозом он дружит.
Обновляю 7 и ни каких траблов с тором не заметил - работает нормально.
Вот летом и осенью были проблемы.
|
|
|
19.01.2014, 11:38
|
|
#3
|
Регистрация: 15.01.2014
Сообщений: 49
|
Сообщение от miraida
Инфа уже несколько устарела.
| Относительно пика эпидемии Sefnit, так новость не про это, а то что только сейчас стало известно что именно Майкрософт провернуло с компьютерами пользователей
|
|
|
19.01.2014, 11:44
|
|
#4
|
Регистрация: 11.02.2012
Сообщений: 2,241
|
Бред. Тор всегда ставится на диск D - у него по умолчанию это уже указано.
На скрине идет команда для диска С.
Тор сам по себе является портабле прогой, ставится на диск Д и все свои файлы и папки хранит там же локально.
|
|
|
19.01.2014, 11:53
|
|
#5
|
Регистрация: 15.01.2014
Сообщений: 49
|
Видно левый дистрибутив использовали секьюрити ребята из Майкрософта со своими руками не дружат что прописали для удаления не тот путь что у вас -miraida?
Если вы про эту инструкцию установки - www torproject org/projects/torbrowser.html.en, то там ТОР рекомендуется вообще на флешку ставить, чтоб вообще быть максимально анонимным, в случае непредвиденного визита спецслужб, вытянул флешку и проглотил и всё, следов пребывания в Интернете не осталось
|
|
|
19.01.2014, 12:23
|
|
#6
|
Регистрация: 17.01.2014
Сообщений: 33
|
Вообще там указан универсальная директория с которой надо искать процесс в системе TOR.exe, если при сканировании системы он не будет найден в этой директории, то поиск будет произведён по системной памяти активных процессов и если там будет загружен ТОР, то сканер выявит его папку загрузки и хлопнет именно в этом месте, откуда он загрузился, чтоб вирус-квартирус не проник на компьютер.
|
|
|
19.01.2014, 12:55
|
|
#7
|
Регистрация: 11.02.2012
Сообщений: 2,241
|
По умолчанию при запуске ехе тора он предлагает установить себя в директорию D - устанавливается как портабле прога.
У меня лицензиока - все обновы ставятся на автомате и тор никуда не делся - как стоял так и стоит в том месте куда тыкнули.
|
|
|
19.01.2014, 13:15
|
|
#8
|
Регистрация: 26.03.2011
Сообщений: 1,395
|
Дело не в том когда и где Miscrosoft удаляет Tor. Вполне возможно, miraida, что кто-то и на C: ставил для скриншота что показать результат работы, и может эта бага вас и обезопасила от автоматической чистки мелкософта.
Т.е. они рассчитывали на системный диск, а у тех у кого Tor стоял на флешке или на D - не тронули. Если посудить логически - папки [B]Program Files[/B, Windows, Users and Settings это собственность Microsoft И они имеют право копатся в них, чистить, удалять. А все остальное - мое личное пространство, которое защищено "законом о неприкосновенности", и делать там что либо без разрешения юзера - нельзя, могут быть судебные разбирательства.
Конечно, слишком утопически, но ведь какая-то доля логики в этом есть? Во первых это объясняет почему был не полный дефолт ТОРа а лишь частичный, во вторых объясняет пути на скрине с командой выполнения
|
|
|
19.01.2014, 16:27
|
|
#9
|
Регистрация: 07.01.2014
Сообщений: 66
|
Сообщение от Lucifer
что они скачивают заплатку очередной дыры в Виндос от Sefnit, а на самом деле это был реальный «троянский конь», который взял да удалил браузеры Tor с компьютеров пользователей
| Ситауцию можно и иначе прокомментировать, судя по тем скринам где досовские окна идёт процесс патчинга, но зная корявость рук индуских программистов из майкрософта, то тут ничего удивительного нет, что вместо патча, удалялся клиент ТОР. Обычная практика патчинга, перед тем как патчить нужно создать бэкап-версию, если что откатиться к ней, а тут, вместо бекапа, решили если патч неудачный то в топку ТОР и всё, а там юзер додумается новую версию ТОРА установить, очередной раз отвесив трёхэтажных матов в сторону создателей винды.
|
|
|
19.01.2014, 19:54
|
|
#10
|
Регистрация: 15.01.2014
Сообщений: 91
|
Microsoft решил перенять опыт Google - думать что ему надо, а что нет. Что опасно а что полезно. Только не учли что самый первый и важный "троян", дыра и огромный червяк это IE какой бы не был версии. Лучше бы выпустили заплатку что его удаляет с компа начисто, а не трогали что я сам себе поставил
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|